Kryptowährungsdienst Tornado Cash: GitHub sperrt Repository und Entwickler

Das Entfernen des Repository mit dem Sourcecode des Mixing-Dienstes ist eine Reaktion auf US-Sanktionen, aber mindestens der Bann der Entwickler ist fragwürdig.

In Pocket speichern vorlesen Druckansicht 16 Kommentare lesen

(Bild: Ulf Wittrock/Shutterstock.com)

Update
Lesezeit: 3 Min.
Von
  • Rainald Menge-Sonnentag
Inhaltsverzeichnis

Die Versionsverwaltungsplattform GitHub hat das Repository von Tornado Cash gelöscht. Offenbar reagiert die Microsoft-Tochter damit auf die US-Sanktionen nach den Untersuchungen des Finanzministeriums der Vereinigten Staaten. GitHub hat neben dem Sourcecode auch die Accounts von mindestens drei Entwicklern gesperrt, die Code zu Tornado Cash beigesteuert haben.

Am Montag hatten die Vereinigten Staaten offiziell Sanktionen gegen den Kryptowährungsdienst Tornado Cash verhängt. Das US-Finanzministerium hatte berichtet, dass seit der Gründung vor drei Jahren Geldwäsche in einer Höhe von mehr als sieben Milliarden US-Dollar stattgefunden habe.

Unter anderem habe die Hackergruppe Lazarus-Gruppe, die unter anderem hinter dem Sony-Hack im Jahr 2014 und der WannaCry-Attacke stecken soll, mindestens 455 Millionen US-Dollar über Tornado Cash gewaschen. Die Gruppe hat engen Kontakt nach Nordkorea, und Experten vermuten, dass der nordkoreanische Staat die Gruppe betreibt und womöglich ins Leben gerufen hat. Die Gelder der Lazarus-Gruppe sollen unter anderem ins nordkoreanische Raketenprogramm fließen.

Mit dem Löschen des Repository, das den Sourcecode von Tornado Cash enthält, ist GitHub wohl den US-Gesetzen gefolgt. Dass das Unternehmen allerdings die Accounts einiger Entwickler gesperrt hat, lässt sich nicht direkt nachvollziehen. Die Sanktionen fordern weder allgemein zum Blockieren von Personen auf, die an der Open-Source-Software mitgearbeitet haben, noch wird einer der gesperrten Entwickler Roman Semenov, Roman Storm und Alexey Pertsev namentlich erwähnt.

Semenow fragt als Reaktion auf die Sperrung auf Twitter "Ist das Schreiben von Open-Source-Code neuerdings illegal?"

Über den offiziellen Twitter-Account haben die Betreiber von Tornado Cash alle gesperrten Ressourcen aufgelistet. Dazu gehören neben den GitHub-Ressourcen die USDC in Tornado Cash Contracts bei Circle und die RPC-Endpunkte (Remote Procedure Call) bei den Web3-Plattformen Infura und Alchemy.

Kurt Opsahl von der US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) äußert auf Twitter Kritik an der Sperrung des Repository: "Obwohl der Code von Tornado funktionstüchtig ist – er vermischt ETH-Transaktionen, damit es schwerer ist, sie zurückzuverfolgen –, ist die Veröffentlichung des Codes eine geschützte Meinungsäußerung, selbst wenn der Code rechtswidrig genutzt werden kann."

In seinem Tweet hat Opsahl einen Screenshot aus dem 2000 gefällten Urteil zum Fall Junger v. Daley eingebunden. Es besagt, dass Sourcecode von Software unter dem Schutz des 1. Zusatzartikels zur Verfassung der Vereinigten Staaten (First Amendment) steht, der unter anderem die Redefreiheit schützt. Peter Junger hatte seinerzeit geklagt, weil er in einem Kurs über Internetrecht aufgrund der Exportbeschränkungen für Verschlüsselungssoftware ausschließlich US-Bürger hätte unterrichten dürfen. In einem früheren Tweet zu GitHubs Löschungen hatte Opsahl bereits den ähnlichen Fall Bernstein v. United States zitiert, der zu demselben Ergebnis kam.

Update

Inzwischen hat sich ein Sprecher von GitHub gegenüber heise Developer per Mail geäußert:

"Handelsgesetze verlangen von GitHub, Nutzer:innen und Kund:innen einzuschränken, die als 'Specially Designated Nationals' (SDNs) oder andere eingeschränkte oder gesperrte Parteien identifiziert wurden oder die GitHub im Namen von gesperrten Parteien nutzen könnten. Wir prüfen staatliche Sanktionen gründlich, um sicherzustellen, dass Nutzer:innen und Kund:innen nicht über das gesetzlich vorgeschriebene Maß hinaus beeinträchtigt werden.

Mehr Informationen finden Sie unter GitHub's Trade Controls Policy"

(rme)